LayerXにおけるセキュリティ管理の現在地と次の一手

Transcript

1. © LayerX Inc. LayerXにおけるセキュリティ管理の現在地と次の⼀⼿ 2026年06⽉08⽇ ⼈⼯知能学会全国⼤会（第40回） 平澤 寅庄 / Tosho Hirasawa

   株式会社 LayerX [JSAI 2026 / 1B4-IND-1]

2. © LayerX Inc. 2 Ai Workforce 事業部 プロダクト部 R&D グループ

   平澤 寅庄 / Tosho Hirasawa ⾃⼰紹介 CAREER 2011 管理会計SaaS SWE 2019 東京都⽴⼤学 修⼠‧博⼠（機械翻訳） 2024 OMRON Sinic X Project Researcher 2026 LayerX R&D（現職） 本⽇のテーマ セキュリティ管理 × 開発スピードの両⽴ を、 R&D ⼊社 2 ヶ⽉の視点から LayerX の 取り組みで語る

3. LayerX について

4. 4 © LayerX Inc. すべての経済活動を、デジタル化する。 会社概要 会社名 株式会社LayerX（レイヤーエックス） 代表取締役 代表取締役CEO 福島

   良典 代表取締役CTO 松本 勇気 創業 2018年 8⽉1⽇ 資本⾦ 282.6億円（準備⾦含む） 拠点 東京本社 〒104-0045 東京都中央区築地1-13-1 銀座松⽵スクエア 5階 関⻄⽀社 〒530-0002 ⼤阪府⼤阪市北区曽根崎新地1-13-22 御堂筋フロントタワー 内 中部⽀社 〒466-0064 愛知県名古屋市昭和区鶴舞1-2-32 STATION Ai 内 九州⽀社 〒810-0801 福岡県福岡市博多区中洲3-7-24 WeWorkゲイツ福岡 11F 内 従業員数 646名 （2026年3月末時点）

5. 5 © LayerX Inc. ミッション すべての経済活動を、 デジタル化する。 ⼈類の未来をより良くする。 そのために私たちは、テクノロジーの可能性を探求し、 経済活動における複雑で⼤きな課題に挑む。

   仕事や暮らしの中にある摩擦が解消され、 それぞれの創造⼒が発揮されている。 そんな希望あふれる優しいデジタル社会を、 未来に残していくために。

6. © LayerX Inc. 6 LayerXの強み ⻑期的なサービスのご提供を 前提として、⼤規模資⾦調達を実施。 安定した事業基盤のもと サービスを提供 事業基盤

   282.6億円の資本と 銀⾏からの出資による 安定した基盤 AI技術の実装 専任エンジニアによる 製品へのAI組込み 最先端モデル活⽤だけでなく、⽤途に応 じたAIエンジンの⾃社開発も。 すでに実運⽤で使える多くのAI機能が多 数リリース済 AI-OCR AI-Agent 個別学習 国内有数の技術⼒ CTO経験者多数、圧倒的 な開発スピード 有名企業のCTOや技術責任者など 国内トップレベルの精鋭エンジニアが 多数在籍。他社を圧倒する速度で 新機能追加と新サービスをリリース中

7. 7 © LayerX Inc. 「すべての経済活動を、デジタル化する。」をミッションに、複合的な事業を通して⽇本の社会 課題を解決し、AIの⼒で⼈々の創造⼒がより発揮される未来をつくります。 事業紹介 バクラク事業 バックオフィス向け AIエージェントサービスを提供

   Fintech事業 資産運⽤サービス 「ALTERNA（オルタナ）」を提供 Ai Workforce事業 エンタープライズ向け AIプラットフォームを提供 Security事業 AIエージェントによる ⾃律的なペネトレーションテストを提供

8. © LayerX Inc. 8 バクラク概要 バクラクは、バックオフィス業務を⾃動化する AIエージェントを提供するクラウドサービスです。 AIが⽇々仕事を進め、⼈は結果を受け取り判断に集中する。 作業を楽にするのではなく、その作業が不要になる状態を。 ⽉次を待つ経営から、⽇々意思決定できる経営を実現します。

   中⼩企業から⼤企業まで、15,000社を超えるお客様の 働きやすい環境づくりと事業成⻑を⽀援しています。 AIエージェントで 業務を完全⾃動化する

9. © LayerX Inc. 9 バクラクシリーズの全体像 申請 経費精算 事前 稟議 法⼈カード

   帳票発⾏ ⼊⾦管理 勤怠管理 ⼯数管理 勤怠 債権債務 ⼈事労務 管理 会計 システム 受領代⾏ 取 引 先 ⽀出管理 データ活⽤ 給与計算 年末調整 給与明細 new 給与 バクラクは、企業間取引の起点となる稟議を標準化し、債権‧債務の⼀元管理が可能に。 さらに⼈事労務も統合し、拡張性のあるなめらかなバックオフィス基盤で企業経営の加速を実現します。

10. © LayerX Inc. 10 Ai Workforce 概要 Ai Workforceは、エンタープライズ企業がAIを"毎⽇の仕 事"に組み込むための⽣成AIプラットフォームです。

    社内に点在するナレッジを整備し、検索‧ワークフロー‧ エージェントで業務に活⽤。使うほどにデータが蓄積さ れ、AIもプロダクトも賢く進化していきます。 企業の⽣産性と⼈的資本の価値向上を、AIが⽀える時代を つくります。 企業と成⻑を共にする AIプラットフォーム

11. © LayerX Inc. 11 Ai Workforceのミッション 標準的な プログラミング WEBでの 情報収集

    （独⾃業務） 稟議書の 書き⽅ 業界特有の 法規制 開発時の テスト項⽬ 「横軸: その業務が存在する会社の少なさ」「縦軸: その業務の会社ごとのやり⽅の違い」で分類 ⼈間の仕事のマッピング

12. © LayerX Inc. 12 Ai Workforceのミッション プロダクト化されたのは S&M/HR/バックオフィス などの⼀部のみ アナログ

    or 受託開発 業務ソフトウェア 従来のソフトウェア製品は柔軟性が低く、会社間の共通性が極めて⾼い業務にしか適応できなかった 既存の業務ソフトウェアの課題

13. 13 © LayerX Inc. Ai Workforceの⽬指す世界 業界や企業固有のルールの中で 未だ業務の多くは⼈の⼿で⾏われている ⽣成AI‧LLMの柔軟性を活かし ⼈とAIの協働を実現する

    ⽣成AI‧LLMの柔軟性を活かし、業界や固有のルールのなか、⼈の⼿で⾏われている業務にAIを活⽤できるようにします。 AIを“働く⼒”にする 業務ソフトウェア

14. 14 © LayerX Inc. Ai Workforceとは... Ai Workforceは、業界‧個別企業に特化したAIエージェントを構築する プラットフォームです。 共通基盤上でAIエージェントを迅速かつ柔軟に構築できる、AIエージェントプラットフォーム。個別に開発するよりも、共通基盤を使うことで堅牢か

    つ迅速 にAIエージェントを構築可能。 Agent Builder UI & Tool Inventory LLM Ops 基盤 セキュリティ機能 等 A部⾨ B部⾨ C部⾨ ナレッジ共有 財務諸表分析 契約書レビュー 稟議作成 ⾒積書転記

15. 15 © LayerX Inc.

16. © LayerX Inc. 16 ⾼いセキュリティ基準を客観的に証明することで、Ai Workforce をより広く‧深く使っていただく エンタープライズ AI に第三者保証が要る理由

    SOC2 / なぜ取得したか 第三者の評価だから、機密情報を扱うお客様の『安⼼の判断材料』になる Ai Workforce = ⾼セキュリティ基準 SOC2 Type2 = 客観的な証明 監査法⼈による 評価

17. © LayerX Inc. 17 良い開発にはお客様に近いデータが必要 SOC2 / 次の⼀⼿ フィードバックを 受けながら開発する

    お客様の課題に常に向き合い、 プロダクトを磨き込む 顧客ユースケースに近い データが鍵 本番に近いサンプルで開発‧評価するほど、 課題解決に直結するインサイトが得られる 顧客課題 開発 評価 プロダクト改善 お客様へ 届ける “最も近いデータ”＝顧客データの原本は、開発に持ち込まない 顧客データのセキュリティは最優先。そのうえで、本番に近いデータで開発を速くしたい。

18. 原本を開発に持ち込まずに、開発を回す 顧客データに代わる代理データ⽣成の取り組み

19. © LayerX Inc. 19 最⾼機密を守る ― これは譲れない線引き 顧客から預かったデータは、開発の現場に持ち込まない 代理データ⽣成 /

    問題設定 使えない３つの壁 CI/CD‧⾃動性能評価に⼊れない 統制が及ばない外部サービスに送らない あらかじめ承認を受けた⼈だけが扱う 顧客データに代わる、開発で安全に使える代理データが必要

20. © LayerX Inc. 20 顧客データと代理データは別物 ― 原本は持ち込まず、代理データで開発を回す 原本は守る。代わりに"代理"を使う 代理データ⽣成 /

    原本と代理 CI/CDや⾃動評価に 組み込める 外部ツール (クラウド LLM‧SaaS) で使える 社内共有して 使うことができる 原本の”代理”となる合成データを⽣成

21. © LayerX Inc. 21 原本は顧客環境の外に1バイトも出さず、ローカルLLMだけで合成まで完結 差分プライバシー合成データ × MIA 監査の 4

    段パイプライン 代理データ⽣成 / DP合成データを⽤いたアプローチ Docling PDF‧PPTX を オンプレで構造化 PII ⼀貫匿名 Presidio × GINZA Aug-PE / DPSDA 差分プライバシーで 合成⽣成 Canary’s Echo MIA 監査

22. © LayerX Inc. 22 代理データ⽣成 / Augmented Private Evolution 原本は"候補の採点"にだけ使う。だから原本を外に出さない

    Augmented Private Evolution [Xie+, 2024] 図は原論⽂ Differentially Private Synthetic Data via Foundation Model APIs 2: Text より引⽤

23. © LayerX Inc. 23 代理データ⽣成 / Canary’s Echo メンバーシップ推論攻撃で、合成データのプライバシーリスクを定量的に監査する Canary’s

    Echo [Meeus+, 2025]

24. © LayerX Inc. 24 事前（数学的保証）と事後（MIA監査）の⼆重ガードレール その代理は、原本を漏らさないか 代理データ⽣成 / 安全性の担保 ①

    事前のプライバシー予算 差分プライバシーで数学的に保証 プライバシー予算が⼩さいほど強い ① MIA 監査 - 事後の実証検証 Canary’s Echo で『元データが復元 されないか』を定量的に確認 ⼆段の確認で「原本は復元されない」と担保 → 代理として安全に使える ※ プライバシー予算 = プライバシー損失の上限 ※ MIA = Membership Inference Attack

25. © LayerX Inc. 25 業務フロー図での PoC で判明 ― ロゴとワークフロー構造を、顧客と合意して守る 安全な代理にするため、何を守り切るか

    代理データ⽣成 / PoCと次の⼀⼿ ロゴ (画像/図形) は Presidio/GINZA 外 → 図形 PII 置換を別ステップ化 画像や図形内の個⼈情報は、テキスト解析の対象外 全容の図形認識‧置換ステップを分離し、実装する ワークフロー構造 (ノード‧エッジ‧役割) = 識別性がトポロジに宿る ノード‧エッジ‧役割といった構造⾃体が業務や組織を 識別する情報となり得る。トポロジの匿名化が重要 顧客プライバシ 要件の確認 具体的なPII定義、匿名 化レベル、許容リスク の合意形成。 WF 業務特性の 理解 対象となる業務フロー の構造、バリエーショ ン、特異点の把握。 評価の横展開 設計 PoC結果に基づき、他 ドメインへの適⽤可能 性と評価指標を策定。

26. © LayerX Inc. 26 顧客データを守りながら、開発を速く進める セキュリティと開発スピードの両⽴を、事業と R&D の両輪で まとめ ①

    SOC2 Type2 ② 代理データ⽣成 興味がある⽅はぜひブースまでお越しください！